CVE-2024-43080丨Android Settings 应用中的 Intent 复制漏洞

2024年11月14日 162点热度 0人点赞 0条评论

CVE编号

CVE-2024-43080

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-14

在 Android 的 Settings 应用中，startActivityForResult 方法存在缺陷，在处理 Intent 对象时，未正确地复制 Intent 对象，而直接使用了原始 Intent。

可能导致不当的权限提升和潜在的数据泄露，由于原始 Intent 可能包含敏感信息或权限，这些信息或权限可能被恶意应用滥用，恶意应用可能利用此漏洞获取不应访问的权限。

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://android.googlesource.com/platform/packages/apps/Settings/+/26ce013dfd...
https://source.android.com/security/bulletin/2024-11-01